Nie można uruchamiać programów, gdy komputer jest zainfekowany wirusem SirCam

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 311446 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Jeśli w czasie, gdy uruchomiony jest program instalacyjny, zostanie wybrana opcja Tak, pobierz zaktualizowane pliki instalacji (zalecane) w oknie dialogowym Pobieranie zaktualizowanych plików instalacji, w raporcie o uaktualnieniu może pojawić się następujący komunikat:
Instalator znalazł trochę problemów z blokowaniem. Musisz zająć się tymi problemami przed kontynuowaniem uaktualniania tego komputera. Aby uzyskać więcej informacji, kliknij przycisk Pełny raport.

Zła konfiguracja systemu
Po kliknięciu przycisku Pełny raport może się pojawić następujący komunikat:
Instalator wykrył nieprawidłową konfigurację systemu, powodowaną zazwyczaj przez wirusy. Zobacz artykuł Q311446 z bazy wiedzy Microsoft Knowledge Base i postępuj zgodnie z podanymi tam instrukcjami.
Jeśli podczas instalacji zostanie wybrana opcja Nie, pomiń ten krok i kontynuuj instalowanie systemu Windows w oknie dialogowym Pobieranie zaktualizowanych plików instalacji, może pojawić się dowolny z następujących symptomów:
  • Przy próbie uruchomienia programu (pliku .exe) program może się nie uruchomić i może pojawić się dowolny z następujących komunikatów o błędzie:
    • Plik nie istnieje w podanej ścieżce. Sprawdź ścieżkę i spróbuj ponownie.
    • System Windows nie może odnaleźć pliku „plik_programu”. Upewnij się, że wpisana nazwa jest poprawna, i spróbuj ponownie. Aby wyszukać plik, kliknij przycisk Start, a następnie kliknij polecenie Wyszukaj.
    Uwaga: Jeśli pojawi się komunikat o błędzie „Ścieżka do nazwa_programu nie jest prawidłową aplikacją systemu Windows” lub komunikat o błędzie odwołuje się do pliku Files32.vxd, zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
    310585 Nie można uruchomić programu z rozszerzeniem nazwy pliku exe
  • Ponadto, jeżeli komputer jest uaktualniany, może zostać wyświetlony następujący komunikat, gdzie nazwa_pliku jest pełną ścieżką i nazwą pliku wymienionego w komunikacie:
    System Windows nie może odnaleźć pliku C:\nazwa_pliku


    W tym wypadku przy próbie uruchomienia Edytora rejestru może się pojawić następujący komunikat o błędzie:
    System Windows nie może odnaleźć C:\Windows\Regedit.exe

Przyczyna

Ten problem może spowodować wirus W32.Sircam.Worm@mm. Wirus W32/Sircam rozsyła się za pośrednictwem wiadomości poczty e-mail lub niechronionych udziałów sieciowych i może ujawniać lub usuwać informacje znajdujące się na komputerze. Aby sprawdzić, czy komputer jest zainfekowany wirusem tego rodzaju:
  1. Uruchom ponownie komputer, naciśnij klawisz F8 w Menu startowym systemu Windows XP, a następnie wybierz opcję Tryb awaryjny z wierszem polecenia.
  2. W wierszu polecenia wpisz polecenie regedit, i naciśnij klawisz ENTER.
  3. Jeśli następujący klucz rejestru ma wartość C:\recycled\sirc32.exe "%1" %*, komputer jest zainfekowany wirusem/robakiem W32/SirCam:
    HKEY_CLASSES_ROOT\exefile\shell\open\command
    Uwaga Jeśli to ustawienie rejestru ma wartość inną niż
    "%1" %*
    , komputer może być zainfekowany innym wirusem.

Rozwiązanie

Firma Microsoft nie zapewnia oprogramowania umożliwiającego wykrywanie wirusów komputerowych. Jeśli podejrzewasz, że komputer został zainfekowany wirusem i chcesz potwierdzić swoje przypuszczenia, uzyskaj aktualne oprogramowanie antywirusowe. Aby uzyskać listę producentów oprogramowania antywirusowego, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
49500 Lista producentów oprogramowania antywirusowego

Więcej informacji

Ważne W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonywać podane czynności. Aby zapewnić dodatkową ochronę, przed zmodyfikowaniem rejestru należy wykonać jego kopię zapasową. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji dotyczących wykonywania kopii zapasowej i przywracania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322756 Jak wykonać kopię zapasową rejestru i przywrócić go w systemie Windows

Jak nie dopuścić do uruchomienia wirusa

Ważne: Następująca procedura jedynie uniemożliwia uruchomienie wirusa, dzięki czemu jest możliwe uruchomienie zaktualizowanej wersji programu antywirusowego lub narzędzia do usuwania wirusa W32/Sircam. W czasie rozwiązywania tego problemu należy fizycznie odłączyć wszystkie zainfekowane komputery od Internetu i innych sieci. Aby uzyskać dodatkowe informacje na temat odzyskiwania zainfekowanego komputera, należy odwiedzić witrynę sieci Web Carnegie Mellon:
http://www.cert.org/tech_tips/win-UNIX-system_compromise.html
  1. Sprawdź, czy komputer jest zainfekowany wirusem W32.Sircam.Worm@mm.

    Aby uzyskać informacje, jak to zrobić, zobacz kroki opisane w sekcji „Przyczyna” tego artykułu. Jeśli komputer jest zainfekowany wirusem W32.Sircam.Worm@mm, przejdź do kroku 2. Jeśli komputer nie jest zainfekowany wirusem W32.Sircam.Worm@mm, pomiń pozostałe kroki i wykonaj instrukcje opisane w sekcji „Rozwiązanie” tego artykułu.
  2. Za pomocą Edytora rejestru zmień wartość ciągu (Default) w poniższym kluczu rejestru na wartość "%1" %* (z znakami cudzysłowu):
    HKEY_CLASSES_ROOT\exefile\shell\open\command\
  3. W wierszu polecenia wpisz polecenie cd \, a następnie naciśnij klawisz ENTER.
  4. W wierszu polecenia wpisz polecenie del /f /s /a sirc32.exe, a następnie naciśnij klawisz ENTER.
  5. W wierszu polecenia wpisz polecenie del /f /s /a scam32.exe, a następnie naciśnij klawisz ENTER.
  6. W wierszu polecenia wpisz polecenie shutdown -r, a następnie naciśnij klawisz ENTER.
  7. Wykonaj instrukcje opisane w sekcji „Rozwiązanie” tego artykułu.
Wirus W32.Sircam.Worm@mm modyfikuje rejestr, w wyniku czego wszystkie pliki wykonywalne (.exe) są uruchamiane za pośrednictwem pliku wirusa, Sirc32.exe, który rezyduje w folderze C:\recycled. Po wprowadzeniu tej zmiany w rejestrze programy wykonywalne są uruchamiane jako argumenty wiersza polecenia pliku programu Sirc32.exe. W czasie procesu uaktualniania do systemu Windows XP plik Sirc32.exe jest usuwany.

Usunięcie wirusa Sirc32.exe bez zmodyfikowania klucza HKEY_CLASSES_ROOT\Exefile\Shell\Open\Command spowoduje uniemożliwienie uruchomienia wszystkich plików wykonywalnych na komputerze, gdyż zgodnie z tym wpisem w rejestrze pliki wykonywalne są uruchamiane jako parametry wiersza polecenia pliku Sirc32.exe (który już nie istnieje). Powoduje to wyświetlenie komunikatu „System Windows nie może odnaleźć” przy próbie uruchomienia pliku wykonywalnego.

Dodatkowe informacje na temat usuwania wirusa W32/Sircam

Aby uzyskać dodatkowe informacje na temat poprawnego usuwania wirusa W32/Sircam, należy odwiedzić następujące strony sieci Web innych firm:
http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.html
http://www.datafellows.com/v-descs/sircam.shtml
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SIRCAM.A

Dostępność narzędzi do usuwania wirusa W32.Sircam.Worm@mm

Aby uzyskać informacje na temat narzędzi, których można użyć w celu poprawnego usunięcia wirusa W32/Sircam, należy odwiedzić następujące witryny sieci Web innych firm:
http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.removal.tool.html
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FSIRCAM%2EA&VSect=Sn
Aby uzyskać dodatkowe informacje na temat wirusa W32/Sircam oraz na temat dodatkowych materiałów referencyjnych dotyczących producentów programów antywirusowych, należy przeczytać artykuł zespołu CERT „CA-2001-22 W32/Sircam Malicious Code” w następującej witrynie sieci Web Carnegie Mellon Web:
http://www.cert.org/advisories/CA-2001-22.html
Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
306913 Error message caused by Sircam32 virus when you start a program
Udostępnione przez firmę Microsoft informacje o sposobach kontaktowania się z innymi firmami mają ułatwiać uzyskiwanie potrzebnej pomocy technicznej. Informacje tego typu mogą się zmienić bez powiadomienia. Firma Microsoft nie gwarantuje dokładności informacji dotyczących innych firm.
Uwaga: Niniejszy artykuł, przeznaczony do „SZYBKIEJ PUBLIKACJI”, został utworzony bezpośrednio przez organizację pomocy technicznej firmy Microsoft. Zawarte w nim informacje są udostępniane „w stanie takim, w jakim są” w odpowiedzi na pojawiające się problemy. W wyniku przyspieszonego trybu udostępniania materiały mogą zawierać błędy typograficzne i mogą zostać poprawione w dowolnym momencie bez uprzedzenia. Więcej informacji można znaleźć w Warunkach użytkowania.

Właściwości

Numer ID artykułu: 311446 - Ostatnia weryfikacja: 26 września 2013 - Weryfikacja: 1.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Słowa kluczowe: 
kbhotfixserver kbqfe kbbug kbenv kberrmsg kbfix kbsetup KB311446

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com